關docker hub上有些鏡像的tag被標記““This image has vulnerabilities””

問題描述

比如說tomcat的官方鏡像

https://hub.docker.com/r/library/tomcat/tags/

這是是幾個意思？不安全，有漏洞嗎？

直接使用的話是否會容易被攻擊？

問題解答

對的，標記為這類的鏡像以為著有漏洞。這些漏洞通常來自他們所基于的系統或者上層鏡像所帶有的軟件以及依賴庫，當然也有可能就是軟件本身的問題。這個提示只是表示鏡像所基于的環境是存在漏洞的，并不代表漏洞一定會被攻擊。你可以選擇使用其Dockerflie重新構建鏡像，對有漏洞的軟件進行更新，也可以針對漏洞在防火墻層面進行防護。